跳到内容 跳过导航 跳转到页脚

恶意软件沙箱

简单的. 强大的. 在任何地方.

联系销售
恶意软件沙箱 横幅背景 旗帜点

概述

什么是恶意软件沙盒?

因为前几代的病毒并不复杂,体积也很小, 反病毒工具足以提供合理的保护与他们的签名数据库.

然而,今天的现代 恶意软件 需要新的技术,比如利用漏洞. 利用合法应用程序中的漏洞可能会导致异常行为,攻击者正是利用这种行为来危害计算机系统. 利用未知软件漏洞进行攻击的过程称为 零日 攻击又称零天攻击,在沙盒之前没有有效的手段来阻止它.

一个恶意软件沙箱中, 在计算机安全上下文中, 系统是否限制了应用程序的操作, 比如打开Word文档, 到一个孤立的环境. 在这个安全的环境中,沙箱分析伪用户环境中对象的动态行为及其各种应用程序交互,并发现任何恶意意图. 所以,如果发生了意想不到的事或放荡的事, 它只影响沙箱,而不影响网络上的其他计算机和设备. 并行, 捕获任何恶意意图, 导致警报和相关威胁情报的产生以阻止这次零日袭击.

在恶意软件沙箱中发现的典型特征:

  1. 检测引擎包括静态和动态分析,以捕获恶意软件的属性和技术
  2. 模拟各种设备操作系统,包括Windows, macOS, Linux, 和SCADA /集成电路, 以及相关的应用程序和协议
  3. 接受多种源,包括网络数据包, 文件共享, NGFW按需提交和自动提交, 赛格, EPP /功能, 和WAF, 其他综合保安控制
  4. 威胁情报的报告和自动共享
  5. 灵活的部署模式,如设备, VM, SaaS和公有云,以适应各种on-prem和云环境
要了解更多关于沙盒的知识,请参考 分析了无2盒

Forti沙盒型号和规格

为和盒提供广泛的形式因素,包括物理, 虚拟设备到公有云,并作为托管服务,支持各种部署选项以适应任何环境. 

比较产品

视图:

形成的因素
1 RU
有效的实际吞吐量(文件/小时)
600
港口
4x GE RJ45接口
形成的因素
1 RU
有效的实际吞吐量(文件/小时)
1,400
港口
4x GE RJ45接口,4x GE SFP接口
形成的因素
2 RU
有效的实际吞吐量(文件/小时)
2,400
港口
4x GE RJ45接口,2个10ge SFP+接口槽位
形成的因素
2 RU
有效的实际吞吐量(文件/小时)
6,720
港口
4x GE RJ45接口,2个10ge SFP+接口槽位
Forti沙盒虚拟机支持VMware ESXi版本5.1及以上版本,Linux KVM CentOS 7.2或更高. 

有效的实际吞吐量(文件/小时)
硬件相关的
港口
最少6个虚拟网络接口
有效的实际吞吐量(文件/小时)
20,000
港口
最少6个虚拟网络接口

随着企业转向云计算, 必须扩展无缝的安全基础设施,以保护云中的工作负载和资产免受复杂的威胁. Forti沙盒对公有云的本地支持包括亚马逊网络服务 (AWS)和微软Azure, 允许组织构建一个综合的云安全架构,将Forti沙盒(沙箱)和FortiGate (NGFW)集成在一起。, FortMail(凹陷), FortiWeb (WAF), FortiClient (EPP), FortiSIEM (SIEM), 第三方解决方案.

AWS市场: 

Azure市场:

Forti沙盒云为正在寻找解决方案的组织提供了另一种部署方案. 它提供同样的快速检测和自动响应,但来自云. 这提供了无限的灵活性,以集成沙箱分析零日威胁的任何安全控制e.g. 防火墙, 安全Email网关, 端点保护, 和其他人, 使跨多个地点的威胁防护自动化.

请了解更多 点击这里.

资源

视图:

融合社区


视图:

福提奈自豪地宣布,新萄新京十大正规网站已经连续两年 在2021年4月被评为客户的选择Gartner对等的见解“客户的声音”:网络防火墙 报告.

Gartner对等的见解 客户 ' Choice是经认证的最终用户专业人士对市场上供应商的认可, 同时考虑评论数量和整体用户评分. 确保公平评价, Gartner为识别具有高客户满意率的供应商保持了严格的标准. 

作为Fortinet安全结构的组成部分, 新萄新京十大正规网站的FortiGate下一代防火墙(ngfw)支持安全驱动的网络方法,在规模上保护任何网络边缘和任何用户, 在确保高性能的同时. 并由Fortinet定制的安全处理单元(spu)提供动力, FortiGate ngfw提供业界最高的安全计算等级.

使用FortiGate ngfw,企业可以:  

管理内部 和外部 安全 风险: FortiGate ngfw提供 完整的应用可见性, 威胁, 以及保持运营和确保业务连续性的网络. 进一步, 基于网络的分割阻止横向威胁和保护应用漏洞 与增强的AI/ML powered 由 FortiGuard服务  挫败网络攻击.  

通过整合实现 最佳ROI: FortiGate 将 加速 和 的多种安全功能无缝融合在一起,降低成本, 优化用户体验. 

提高运营效率: 新萄新京十大正规网站Fabric Management Center 简化了整个业务 安全结构 并扩展到400多个生态系统集成,以统一的视图简化企业范围的工作流.

以下是一小部分Fortinet客户在Gartner对等的见解网站上发表的热门评论:

★★★★★
"稳定可靠的防火墙- 云基础设施工程师  金融行业,公司规模:5000 - 2.5亿美元
总体用户评分:5/5颗星
“新萄新京十大正规网站在公司总部和全国许多分支机构使用FortiGate. 对于一个主要处理敏感客户数据的公司来说, 新萄新京十大正规网站需要确保新萄新京十大正规网站的网络受到可用的最好的防火墙解决方案的保护(也要感谢Gartner的评论)." 

★★★★★
吨的价值在一个小包装-  零售行业IT 总监 公司规模:5亿- 1b美元
总体用户评分:5/5颗星
“新萄新京十大正规网站决定将整个Fortinet网络栈包括 FortiGate 60E’s部署到新萄新京十大正规网站所有90多个零售店. 新萄新京十大正规网站进一步将 FortiGate 200E的HA成对部署到所有数据中心位置. 这些UTM设备是我使用过的最好、功能最丰富的设备之一." 

★★★★★
送来了新萄新京十大正规网站想要的东西- 金融行业副总裁、副CIO ( ),公司规模:1 -3亿美元
总体用户评分:5/5颗星
“新萄新京十大正规网站实施这一解决方案的经验非常令人满意. 新萄新京十大正规网站选择Fortinet是因为它的价格和简单性,新萄新京十大正规网站已经得到了新萄新京十大正规网站想要的东西." 

★★★★★
"强大的防火墙解决方案,保护您的业务系统——程序员 在 金融行业,公司规模:5000万- 2.5亿美元 
总体用户评分:5/5颗星

“非常容易实现和配置, 特别是如果你已经在你的网络中有其他Fortinet产品,它们都绑定到一个“安全结构”,并提供了一个很好的概述,你的网络中的所有网络设备和事件. 而且这种产品的价格也很好."

★★★★★
"需要在贵公司使用的NGFW- PHP后端开发者 在金融行业,公司规模:5000万- 2.5亿美元 
总体用户评分:5/5颗星
“FortiGate NGFW是新萄新京十大正规网站IT基础设施的主要守卫. 所有的网络都要经过它. 它可以很容易地处理新萄新京十大正规网站所有的交通. 现在, 大多数员工都在家工作,所以VPN受到了严重的冲击, 但这对FortiGate来说不是问题."

FortiGuard安全服务为FortiGuard服务包提供

Forti沙盒采用FortiGuard威胁情报,包括一个扩展的反病毒签名集, “诱导多能性”, 网络过滤, 新兴的恶意软件查询, 以及沙盒引擎的更新,以提高威胁检测的鲁棒性,以及加速威胁分析和判断. 

杀毒

FortiGuard防病毒软件可防范最新的病毒、间谍软件和其他内容级威胁. 它使用行业领先的先进检测引擎,以防止新的和不断发展的威胁,从立足于您的网络和访问其宝贵的内容.

入侵预防

FortiGuard “诱导多能性”能够在威胁到达网络设备之前,检测并阻断威胁,有效抵御最新的网络入侵.

网络过滤

通过阻止对恶意、被黑客攻击或不适当网站的访问来保护您的组织.

Forti沙盒联盟合作伙伴

Forti沙盒 作为Fortinet安全结构的一部分,提供与许多领先IT供应商的集成.  下面是当前的列表 Forti沙盒 面料API联盟合作伙伴:


今天复杂的零日攻击和有针对性的攻击是任何一种安全措施都无法阻止的. 零日威胁保护是防止数据泄露和成功攻击的其他后果的关键. 查看Fortinet ai驱动沙盒的完整演示,Forti沙盒,并查看MITRE ATT&CK报告和可操作的仪表盘速度响应. 该方法在统一的设备上检查所有协议,执行所有功能, 高性能的设备.

Fortinet沙箱视频

新萄新京十大正规网站三磷酸腺苷安全结构方法

Fortinet Forti沙盒解决方案可自动保护您的组织免受跨各种威胁载体的零日攻击.

看现在

Fortinet第三代恶意软件沙盒解决方案

  • 简单:易于集成到现有的安全基础设施,以自动化的威胁响应.
  • 功能强大:内置机器学习和深度学习引擎,比传统沙箱检测提高25%的安全效能. 
  • 在任何地方:信息技术(IT)或操作技术(OT)环境的灵活部署选项,以保护动态攻击面.

 

“通过新萄新京十大正规网站安全架构平台,部署Forti沙盒来保护新萄新京十大正规网站的组织免受零日威胁. Forti沙盒保护新萄新京十大正规网站的周边, 客户端和邮件服务器, 最终是保护新萄新京十大正规网站的资产免受未知威胁. 利用tisandbox的人工智能驱动能力,帮助新萄新京十大正规网站与人工智能驱动的威胁保持同步, 同时提供了一种简单的方式来配置和管理新萄新京十大正规网站的安全性."
达里奥巴勒莫
系统和网络管理员在Ente Autonomo Volturno

 

有兴趣通过动手练习学习更多知识? 快来参加新萄新京十大正规网站的Fast Track活动吧. 注册 在这里.

 

Forti沙盒一直获得NSS实验室的推荐和ICSA实验室的认证

阅读NSS实验室报告

违规预防系统测试报告.  在2019年第一季度,NSS实验室对Fortinet FortiGate 500E v6进行了独立测试.0.3 + FortiClient v6.0.3.6219 + Forti沙盒 v3.0.2 (AWS BYOL)

阅读ICSA实验室报告

ICSA实验室在2020年第三季度对Fortinet高级威胁保护解决方案(三磷酸腺苷)进行了33天的测试,以确定它在检测新的和鲜为人知的恶意威胁方面的表现如何.  

沙盒和AV:哪个更好?

  沙盒 AV
0-day恶意软件 是的 No
恶意软件检测类型 多态,未知 已知和多态
恶意软件分析 静态和动态/行为 基于签名的和静态

 

 

特性和好处

图标自动化

自动化违反保护

通过共享实时更新,在源头中断威胁并随后在整个组织内进行免疫接种,从而加快缓解的速度
图标的人工智能

提高效能和表现

利用机器学习和深度学习模型,增强静态和动态恶意软件分析, 和代码分析.
集成的图标

广泛的集成

将零日威胁检测扩展到下一代防火墙, web应用程序防火墙, 安全Email网关, 终端保护平台
恶意软件防护

统一IT-OT零日威胁保护

保护IT和OT环境和资产免受恶意软件的侵害
选中标记图标

加速威胁调查

内置斜接丙氨酸&CK矩阵识别了多种恶意软件技术
最高税率图标

独立的顶级

NSS实验室“推荐”用于沙箱驱动的漏洞检测和漏洞预防, ICSA实验室通过了高级威胁防御认证

Forti沙盒:零日威胁保护新闻

Forti沙盒 4.0版本

Forti沙盒扩展了AI功能,包括深度学习和改进的勒索软件检测, 自适应扫描提高了性能, 重新设计的GUI和自动运行状况检查警报增强了体验, 和许多更多. 查看最新的发布说明以获得更多信息.

NSE 2沙盒更新

Fortinet NSE研究所更新流行的沙盒课程,对公众和更广泛的社区开放.

建立网络安全人才队伍

对安全专业人员进行高级培训, 为资讯科技专业人员提供技术培训, 以及对远程工作者的意识培训.

了解更多